01信息安全意识及防护培训探索.pptx

信息安全意识及防护培训 绿盟科技 刘进 1 现状分析 5 网络安全 4 个人信息安全防护基本技能 3 信息安全基本常识 2 信息安全事件与威胁 现状分析（安全层面） 1 现状分析 5 网络安全 4 个人信息安全防护基本技能 3 信息安全基本常识 2 信息安全事件与威胁 安全形势汇总 “拖库”事件 索尼PSN网络被黑事件 APT（高级持续性威胁） Duqu和Stuxnet(震网) OPEN SSL HEART BLEED Flame（火焰） 明天 今天 昨天 人性化攻击工具运用将更加广泛 攻击复杂度大大降低 完全以金钱或政治利益为目的，发起攻击 攻击复杂度下降，有自动化攻击工具 大多以金钱、政治为目的，发起攻击 黑客攻击水平高 攻击复杂度高，主要靠手工完成 大多以技术炫耀、恶作剧为目的对目标系统发起攻击 欲望、动机的变化 发展与变化 发动攻击的代价或难度越来越低 “低轨道离子炮”（LOIC），并有安卓版本； 攻击成本低：采用应用层攻击并不需要消耗很大的带宽 黑客组织——Anonymous LulzSec Anonymous：威胁2012年3月31日要干掉整个互联网，引起轰动和运营商的恐慌； LulzSec：入侵美国CIA；入侵国会参议；入侵日本索尼公司等政府和企业网站 病毒、木马的地下产业链日益完善 上游提供加壳工具、免杀工具，下游利用这些工具对病毒进行加工，以逃避杀毒软件的查杀；上游编写病毒，下游销售病毒。 依托Web2.0提供的便利，木马、黑客的制作也已形成了“人民战争”，从业人员达数十万；而且他们之间分工协作，形成了技术和经济的产业链 1 现状分析 5 网络安全 4 个人信息安全防护基本技能 3 信息安全 2 信息安全事件与威胁 信息安全 可用性： 业务连续——拒绝服务 完整性 数据篡改——数据篡改 机密性 数据保密——数据泄漏 信息安全—可用性 2009年5月19号 我国互联网遭遇罕见故障，江苏、安徽、广西、海南、甘肃、浙江六省的电信用户无法正常使用因特网。 信息安全—机密性 2013年棱镜门 ——爱德华·斯诺登 泄露美国政府监视、监听民众电话的通话记录以及民众的网络活动。 思科（Cisco）、微软、雅虎、谷歌美国在线、Skype、YouTube、苹果这9家科技公司参与其中，为美国情报机构提供信息。 2006年维基解密（ wikileaks.org ） ——朱利安·阿桑奇 2010年7月26日，“维基解密”在《纽约时报》《卫报》和《镜报》配合下，在网上公开了多达9.2万份的驻阿美军秘密文件，引起轩然大波。 2011年10月，朱利安·阿桑奇警告称，由于受到美国金融机构的“经济封杀”。 信息安全—机密性 信息安全—完整性性 1 现状分析 5 网络安全 4 信息安全意识 3 信息安全基本常识 2 信息安全事件与威胁 为什么会出现信息安全事件？ 外因是条件，内因是关键 外因是危险的网络环境，病毒、木马，钓鱼，欺诈等 内因是自己对信息安全的意识和重视 主机安全 个人计算机信息安全防护 操作系统通过帐户来识别用户，并根据帐户的权限为用户的操作授权，不同级别的帐户拥有不同的权限 避免计算机被非授权用户访问 1.为什么要对帐户进行管理？ 检查是否存在异常帐户 禁用或删除不需要的帐户 重命名管理员帐户 2.如何对帐户进行管理？ 口令设置 良好的习惯：离开计算机时及时锁屏 暴力破解密码时间 软件安装 软件安装： 判断软件类型 软件来源（不要随意安装来历不明软件） 应用软件系统漏洞需要及时更新 对于需要安装的软件进行病毒扫描 系统漏洞 1.什么是漏洞、危害是什么？ 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 系统、应用程序、网络设备都可能存在漏洞 导致信息安全安全事件、系统瘫痪、数据丢失 2.如何修复漏洞？ 使用windows自动更新 手工下载、安装 补丁修补工具（BigFix）以及第三方补丁修补工具 补丁安装完成后，要及时重启计算机 如何防止可移动存储设备被病毒感染 不要让你的移动存储设备成为病毒的传染源 在不需要写数据的时候，使用设备上的锁定功能来锁定写操作 在移动设备创建autorun.inf文件夹 不要让移动存储设备中的病毒感染你的计算机 安全的可移动存储设备打开方法 安装杀毒软件+及时更新病毒库 计算机病毒 编制或者在计算机中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 病毒 蠕虫 蠕虫也是病毒，不同的是通过复制自身在互联网环境下进行传播，与病毒的传染能力主要针对计算机内文件系统不同，蠕虫传染目标是互联网内的所有计算机 蠕虫 木马 隐藏在